比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > Polygon > Info

ULT:Multichain黑客盜幣案分析:撲朔迷離的一次盜幣案件?涉及資金約1.26億美元

Author:

Time:1900/1/1 0:00:00

據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,7月6日,跨鏈橋項目Multichain被攻擊,涉及資金約1.26億美元。

據了解,Multichain前身是Anyswap,公開資料顯示,Anyswap創立于2020年7月,最初定位于跨鏈DEX。但基于項目的發展,Anyswap已經逐漸將業務聚焦于資產跨鏈,弱化了DEX 的交易功能。

這不是Multichain第一次被攻擊,此前這個跨鏈項目曾被黑客覬覦過幾次,不過本次攻擊事件卻撲朔迷離,根據鏈上交易詳情和交易日志分析,此次盜幣并非來源于合約漏洞,而是充滿著層層蹊蹺。

一、事件基本情況

MULTI(Multichain)24小時跌幅超20%:金色財經報道,行情數據顯示,MULTI(Multichain)24 小時下跌 20.71%,現報價 5.582 美元。

此前報道,今日多個社群反饋稱 Multichain 跨鏈資金到賬存在異常延遲。[2023/5/24 22:15:16]

在UTC時間2023年7月6日14:21開始,“黑客”開始攻擊Multichain橋,在3個半小時內從容將Multichain: Fantom Bridge(EOA)和Multichain: Moonriver Bridge(EOA)約1.26億美元資產轉至下面6個地址進行了沉淀:

0x418ed2554c010a0C63024D1Da3A93B4dc26E5bB7

0x622e5F32E9Ed5318D3A05eE2932fd3E118347bA0

Multichain推出的跨鏈基礎設施zkRouter宣布上線測試網:金色財經報道,Multichain推出基于零知識證明的跨鏈基礎設施zkRouter上線測試網,已實現了從以太坊到Fantom的測試網跨鏈轉賬。

此前報道,zkRouter優勢包括隱私保護、無需信任、安全、高可擴展性、去中心化等。zkRouter可用于支持跨鏈橋、可信鏈上預言機、智能合約互操作性、跨鏈交易、多鏈代幣及NFT等。[2023/2/23 12:24:06]

0x027f1571aca57354223276722dc7b572a5b05cd8

0x9d5765aE1c95c21d4Cc3b1d5BbA71bad3b012b68

0xefeef8e968a0db92781ac7b3b7c821909ef10c88

0x48BeAD89e696Ee93B04913cB0006f35adB844537

Multicoin Capital合伙人:通過NFT建立起來的新經濟體系將會更民主化、更扁平:3月9日消息,2022年國際婦女節期間,第二屆Women Who Crypto線上論壇中,Multicoin Capital合伙人Mable Jiang表示,“通過區塊鏈和其‘可組合性’技術 ,我很期待在未來看到更多樣的用戶行為和體驗感知。在傳統藝術行業中,一個藝術作品的敘述能力通常局限在更傳統的畫廊或者拍賣行。但是通過NFT科技的運用,藝術行業當中的基礎設施和各類工具將會變得更加民主化,藏家或者藝術家可以自行建立藏品和展覽。通過NFT建立起來的新經濟體系將會是更民主化和更扁平的,那些真正有社交媒體關注度和追隨者的內容創作者們,也將會從獲得更大的收益。”[2022/3/9 13:47:18]

Beosin KYT/AML追蹤發現被盜資金流向及時間關系如下圖:

Multicoin合伙人:今年更看好規模小一些的資產,很多會有5至10倍收益:加密貨幣投資機構Multicoin Capital管理合伙人Kyle Samani,在Crypto Tonight的活動中表示,對比特幣的走勢沒有很強烈的觀點,但是更看好規模小一些的資產,其中很多他認為今年會有5到10倍收益,因為開發者在過去幾年進行了很多的技術建設,它們終于開始收到成效,我們很興奮看到這些新技術走向成熟。[2020/4/10]

根據鏈上記錄可以看到最初的可疑交易0xde3eed5656263b85d43a89f1d2f6af8fde0d93e49f4642053164d773507323f8,從交易后進行了大量的資產轉移,其中包括從 Multichain 的 Fantom 橋轉移 4,177,590 DAI、491,656 LINK、910,654 UNIDX、1,492,821 USDT、9,674,426 WOO、1,296,990 ICE、1,361,885 CRV、134 YFI、502,400 TUSD 到可疑地址 0x9d57***2b68;轉移 27,653,473 USDC 到可疑地址 0x027f***5cd8;轉移 30,138,618 USDC 到可疑地址 0xefee***0c88;轉移 1,023 WBTC 到可疑地址 0x622e***7ba0;轉移 7,214 WETH到可疑地址 0x418e***5bb7。

動態 | 區塊鏈投資機構 Multicoin 過去兩年投資收益為 143%:據福布斯報道,總部位于美國得克薩斯州的區塊鏈投資機構 Multicoin Capital 過去兩年(2017 年 10 月初至 2019 年 10 月底)實現投資收益約為 143%,目前旗下管理資產規模約 1 億美元,其中包括 11 種已經在二級市場交易的代幣和 20 個區塊鏈初創公司的股權。Multicoin Capital 成立于 2017 年 1 月,專注于加密貨幣資產投資,是一個對沖基金公司,其投資方式嚴格以「 投資主題驅動 」,其創始人合伙人為 Kyle Samani 和 Tushar Jai,該基金的有限合伙人(LP)包括 Craft Ventures 的 David Sacks 和 Bill Lee、 a16z 的 Marc Andreessen 和 Chris Dixon、 Compound VC 、 Vy Capital 、 Passport Capital 、 mark VC 的 Adam Zeplain、 BlockTower 的 Ari Paul 以及 Elad Gil 等多家紐約和硅谷知名風投公司及核心人員。[2020/2/5]

以及從 Multichain 的 Moonriver 橋轉移4,830,466 USDC、1,042,195 USDT、780,080 DAI、6 WBTC 到可疑地址0x48Be***4537。另外從疑似 Multichain 的 Dogechain 橋地址0x55F0***4088轉移了 666,470 USDC 到可疑地址0x48Be***4537。

二、本次安全事件一些可疑的部分

根據鏈上交易詳情和交易日志分析,此次盜幣并非來源于合約漏洞,被盜地址為賬戶地址,被盜行為也只是最基本的鏈上轉賬。

被盜的多筆交易中,也未發現有什么共同特征,唯一的相同點就是都轉入了空白地址(轉賬之前無交易無手續費),每筆交易之間間隔也是在幾分鐘到十幾分鐘不等,往同一個地址進行轉賬的間隔最短也有一分鐘,可以大致排除‘黑客’是通過腳本或程序漏洞批量盜幣。

往不同的地址進行轉賬的時候時間間隔也較長,懷疑可能黑客是在盜幣的時候臨時創建的,并對私鑰等信息進行了備份。嫌疑地址總共有6個,被盜的幣種有13種,不排除整個事件多個人做的。

三、對黑客進行盜幣手法的猜測

針對以上的各種行為,我們猜測黑客通過以下幾種方法進行了盜幣

1.對Multichain的后臺進行了滲透,獲取了整個項目的權限,通過后臺對自己的新建賬戶進行轉賬。

2.通過黑客攻擊項目方的設備,獲取了該地址的私鑰,直接通過私鑰進行轉賬。

3.Multichain內部操作,通過黑客攻擊的借口進行資金轉移和獲利。在被黑客攻擊后,Multichain未對該地址的剩余資產馬上進行轉移,且過了十幾個小時才宣布停止服務,項目方響應速度太慢。黑客轉賬的行為也很隨意,不僅有大額轉賬,也有2USDT的小額轉賬,且整個時間跨度較大,黑客掌握私鑰的可能性極大。

四、跨鏈協議面對的安全問題有哪些?

基本本次事件,大家再次對跨鏈橋的安全問題進行了擔憂,畢竟就在前幾日,跨鏈橋項目Poly Network就被黑客攻擊,黑客利用偽造的憑證向多條鏈的跨鏈橋合約進行取款操作。

根據Beosin安全團隊的研究,發現跨鏈橋面對的安全挑戰還有以下這些。

跨鏈消息驗證不完整。

跨鏈協議在檢查跨鏈數據時,應包含合約地址、用戶地址、數量、鏈ID等等。比如pNetwork安全事件由于未驗證事件記錄的合約地址,導致攻擊者偽造Redeem事件去提取資金,累計損失約為1300萬美元

驗證者私鑰泄露。

目前大部分跨鏈仍是借助驗證者來執行跨鏈錯誤,如果私鑰丟失,將威脅整個協議的資產。Ronin側鏈由于其四個 Ronin的四個驗證器和一個第三方驗證器被攻擊者利用社會工程學所控制,隨意提取協議資產,最終損失6億美元。

簽名數據復用。

主要是指提款憑證可以復用,多次提取資金。Gnosis Omni Bridge安全事件 ,由于硬編碼化了Chain ID,導致黑客可以使用相同的取款憑證,在分叉鏈ETH和ETHW鏈上取出對應的鎖定資金。累計損失約為6600萬美元

因此我們也建議跨鏈項目方應該注重安全風險,注重安全審計。

Beosin

企業專欄

閱讀更多

金色早8點

Odaily星球日報

金色財經

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags:ULTMULTIULTITICMultiplierMULTI價格MultiPadJUSTICE價格

Polygon
SAT:全面解析.sats域名

作者:SevaFTW,加密KOL;翻譯:金色財經xiaozou你錯過了Ordinals,又錯過了BRC-20,但千萬不要錯過下一個比特幣大事件.

1900/1/1 0:00:00
WEB:新的破圈效應?值得關注的Web3教育項目

在加密世界,交易所長期承擔著大部分用戶教育工作:它們抽出一部分手續費投入到用戶教育事業中,在實現引流及用戶轉化的過程中達成生態閉環.

1900/1/1 0:00:00
BSP:一文了解FPGA和GPU加速零知識證明計算的優缺點

零知識證明技術應用越來越廣,隱私證明,計算證明,共識證明等等。在尋找更多更好的應用場景的同時,很多人逐步發現零知識證明證明性能是個瓶頸.

1900/1/1 0:00:00
USD:金色早報 | Bernstein:美國批準現貨比特幣ETF的可能性相當高

▌Bernstein:美國批準現貨比特幣ETF的可能性相當高金色財經報道,Bernstein周一在一份研究報告中表示,美國證券交易委員會(SEC)對現貨比特幣(BTC)ETF的立場很難堅持.

1900/1/1 0:00:00
NFT:NFTFi 生態系統概述

目錄 1.0/ NFT 概述1.1/ 背景1.2/ 現狀1.3/ NFT 市場痛點2.0/ NFTFi 賽道版圖 2.

1900/1/1 0:00:00
NFT:NFT借貸賽道行業研究報告

作者:Gryphsis Academy1.NFT 借貸,是發生在持有階段中的 NFT 金融化產品,其核心機制是讓持有者在不出售 NFT 的情況下將閑置的 NFT 作為抵押品借出短期所需資金.

1900/1/1 0:00:00
ads